Többfelhős monitorozás az Azure Monitorral

Az Azure Monitor az Azure-beli szolgáltatások és alkalmazások monitorozása mellett teljes körű monitorozást is biztosít más felhőkben futó erőforrásaihoz és alkalmazásaihoz, beleértve az Amazon Web Servicest (AWS) és a Google Cloud Platformot (GCP). Ez a cikk az Azure Monitor azon funkcióit ismerteti, amelyekkel teljes körű monitorozást végezhet az AWS- és GCP-környezetekben.

Virtual machines (Virtuális gépek)

Az Azure Arc-kompatibilis kiszolgálók konzisztens élményt nyújtanak az Azure-beli virtuális gépek és az AWS EC2 vagy GCP virtuálisgép-példányok között. Ez magában foglalja a szabványos Azure-szerkezetek, például az Azure Policy használatát és a címkék alkalmazását. Az Azure Monitor-ügynök a helyüktől függetlenül gyűjti a telemetriát a virtuális gépek ügyfél operációs rendszeréből, és ugyanazokat az adatgyűjtési szabályokat használhatja, amelyek a különböző felhőkörnyezetekben lévő összes virtuális gépen meghatározzák az adatgyűjtést. Ha virtuálisgép-elemzéseket használ az Azure Monitorban, megtekintheti a hibrid gépeket közvetlenül az Azure-gépek mellett, és azonos módszerekkel készítheti el őket.

• Azure Arc-kompatibilis kiszolgálók megtervezése és üzembe helyezése
• Az Azure Monitor-ügynök kezelése
• Virtuálisgép-elemzések áttekintése

Ha Felhőhöz készült Defender használ a biztonságkezeléshez és a fenyegetésészleléshez, akkor automatikus kiépítéssel automatizálhatja az Azure Arc-ügynök üzembe helyezését az AWS EC2- és GCP virtuálisgép-példányokon.

• AWS-fiókok csatlakoztatása a Felhőhöz készült Microsoft Defenderhez
• GCP-projektek csatlakoztatása Felhőhöz készült Microsoft Defender

Kubernetes

A Felügyelt Prometheus és a Container Insights az Azure Monitorban az Azure Arc-kompatibilis Kubernetes használatával biztosít konzisztens élményt az AWS EKS- vagy GCP GKE-példányokban található Azure Kubernetes Service (AKS) és Kubernetes-fürtök között. A hibrid fürtöket közvetlenül az Azure-gépek mellett tekintheti meg, és ugyanezekkel a módszerekkel készítheti el őket. Ez magában foglalja a szabványos Azure-szerkezetek, például az Azure Policy használatát és a címkék alkalmazását.

Használja a Prometheus távoli írását a helyszíni, AWS- vagy GCP-fürtökről, hogy adatokat küldjön a Prometheus azure-beli felügyelt szolgáltatásának.

A Container Insights által telepített Azure Monitor-ügynök a fürtök ügyfél operációs rendszeréből gyűjt telemetriát a helyüktől függetlenül. Ugyanezekkel az elemzési eszközökkel, a Felügyelt Grafana és a Container Insights használatával figyelheti a fürtöket a különböző felhőkörnyezetekben.

• Meglévő Kubernetes-fürt csatlakoztatása az Azure Archoz
• Azure Monitor Container Insights azure Arc-kompatibilis Kubernetes-fürtökhöz
• Az Azure Kubernetes Service (AKS) monitorozása az Azure Monitorral

Alkalmazások

Az Azure-on kívül üzemeltetett alkalmazásokat szigorúan kódoltnak kell lenniük ahhoz, hogy telemetriát küldjenek az Azure Monitor Application Insightsnak a támogatott nyelvekhez használható SDK-k használatával. Az éves kódkarbantartást úgy kell megtervezni, hogy az Application Insights SDK támogatási útmutatója alapján frissítse az SDK-kat.

• Ha a Grafana használatával vizualizálja az adatokat a különböző felhőkben. az Azure Monitor adatforrás használatával alkalmazásnaplókat és metrikák adatait is belefoglalhatja az irányítópultokra.
• Ha a Data Dogot használja, az Azure-integrációkkal az alkalmazásnaplókat és a metrikaadatokat is belefoglalhatja a Data Dog felhasználói felületére.

Audit

A felhőerőforrások állapotának monitorozása mellett az AWS- és GCP-felhőkből származó naplózási adatokat a Log Analytics-munkaterületre is konszolidálhatja, így konszolidálhatja az elemzést és a jelentéskészítést. Ezt a legjobban az Azure Sentinel végzi, amely ugyanazt a munkaterületet használja, mint az Azure Monitor, és további funkciókat biztosít a biztonsági és naplózási adatok gyűjtéséhez és elemzéséhez.

Az alábbi módszerekkel betölthet AWS szolgáltatásnapló-adatokat a Microsoft Sentinelbe.

• Microsoft Sentinel-összekötő
• Azure-függvény
• AWS Lambda függvény

Az alábbi módszerekkel beépülő modul használatával gyűjtheti össze a GCP Cloud Storage-ban tárolt eseményeket, köztük pub-/aleseményeket, majd betöltheti őket a Log Analyticsbe.

• Google Cloud Storage bemeneti beépülő modul
• GCP Cloud Functions
• Google_pubsub bemeneti beépülő modul
• Azure Log Analytics kimeneti beépülő modul a Logstashhez

Egyéni adatforrások

Az alábbi módszerekkel olyan adatokat gyűjthet a felhőbeli erőforrásokból, amelyek nem felelnek meg a standard gyűjtési módszereknek.

• Egyéni naplóadatok küldése bármely REST API-ügyfélről a Logs Ingestion API-val az Azure Monitorban
• A Logstash használatával adatokat gyűjthet, és a Logstash Azure Log Analytics kimeneti beépülő modulja segítségével betöltheti őket egy Log Analytics-munkaterületre.

Automation

Az Azure Automation felhőalapú automatizálási, operációsrendszer-frissítéseket és konfigurációs szolgáltatásokat biztosít, amelyek támogatják a konzisztens felügyeletet az Azure-beli és nem Azure-beli környezetekben. Magában foglalja a folyamatautomatizálást, a konfigurációkezelést, a frissítéskezelést, a megosztott képességeket és a heterogén funkciókat. A hibrid runbook-feldolgozó lehetővé teszi az automatizálási runbookok futtatását közvetlenül a nem Azure-beli virtuális gépeken a környezet erőforrásain a helyi erőforrások kezeléséhez.

Az Arc-kompatibilis kiszolgálókon keresztül az Azure Automation konzisztens üzembe helyezési és felügyeleti élményt nyújt a nem Azure-beli gépek számára. Lehetővé teszi az Automation szolgáltatással való integrációt a virtuálisgép-bővítmény keretrendszerével a hibrid Runbook-feldolgozó szerepkör üzembe helyezéséhez, valamint az Update Management és változáskövetés és leltározás előkészítésének egyszerűsítéséhez.